Web-sovellusten tietoturvaLaajuus (6 op)
Tunnus: TX00CR92
Laajuus
6 op
Osaamistavoitteet
Tämä kurssi keskittyy Web-sovelluksiin ja sovelluksia käyttäviin asiakkaisiin. Kurssilla käsitellään tärkeimmät hyökkäysvektorit, jotka ovat kuvatut OWASP TOP-10 listalla. Kurssilla käsitellään hyökkäysvektorikombinaatiota ja niiden yhdistettyjä vaikutuksia turvallisuuteen. Kurssi painottaa erityisesti käyntännön hyökkäysmenetelmiä ja niiden toteuttamista.
Web applikaatioiden tietoturvatestausta käsitellään alan standardeihin näkökulmasta.
Kurssin suoritettuaan opiskelija osaa:
- On tietoinen vakavista Web-sovellustietoturvahyökkäyksistä (OWASP TOP-10).
- Pystyy arvioimaan Web-sovellusten aiheuttamista tietoturvauhkista organisaatiolle.
- Pystyy käyttämään alan standardeja hyväkseen ja toteuttamaan tietoturvatestauksen Web-sovellukselle.
- Osaa käytännön menetelmät Web-sovelluksen tietoturvatason testaamiseksi.
- Pystyy korjaamaan Web-sovellushaavoittuvaisuuksia, jotka tietoturvatestaus on löytänyt.
Sisältö
Chapter 1: Introduction to WEB Application Security
Chapter 2: WEB Application Technologies and Frameworks
Chapter 3: WEB Application Defense Mechanisms
Chapter 4: Mapping the Application
Chapter 5: By-passing Client Side Controls
Chapter 6: Attacking Authentication
Chapter 7: Attacking Session Management
Chapter 8: Attacking Access Controls
Chapter 9: Injecting code
Chapter 10: Attacking Other Users
Chapter 11: Other Exploitation Methods
Chapter 12: Web Application Security Tools
Chapter 13: Penetration Testing Standards
Arviointikriteerit, tyydyttävä (1)
Opiskelija on saavuttanut opintojakson tavoitteet välttävästi. Opiskelija tunnistaa, osaa määritellä ja käyttää opintojakson aihepiirin käsitteitä ja malleja. Opiskelija ymmärtää asiantuntijuuden kehittymisen edellytykset ja periaatteet.
Arviointikriteerit, hyvä (3)
Opiskelija on saavuttanut opintojakson tavoitteet hyvin, vaikka tiedoissa ja taidoissa onkin jollain alueilla vielä kehitettävää. Opiskelija osaa määritellä hyvin opintojakson aihepiirin käsitteitä ja malleja ja pystyy tekemään perusteltua analyysiä. Opiskelijalla on valmiuksia soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija ymmärtää asiantuntijuuden merkityksen tieto- ja viestintätekniikan alalla ja osaa analysoida omaa asiantuntijuuttaan.
Arviointikriteerit, kiitettävä (5)
Opiskelija on saavuttanut opintojakson tavoitteet kiitettävästi. Opiskelija hallitsee kiitettävästi opintojakson aihepiirin käsitteet ja mallit. Opiskelija osaa analysoida sujuvasti ja perustellusti sekä esittää käytännön kehittämistoimenpiteitä. Opiskelijalla on hyvät valmiudet soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija osaa analysoida tieto- ja viestintätekniikan alan asiantuntijuutta ja omaa asiantuntijaksi kehittymistään
Ilmoittautumisaika
18.12.2023 - 14.01.2024
Ajoitus
15.01.2024 - 12.05.2024
Opintopistemäärä
6 op
Virtuaaliosuus
6 op
Toteutustapa
Etäopetus
Yksikkö
ICT ja tuotantotalous
Toimipiste
Karaportti 2
Opetuskielet
- Englanti
Paikat
15 - 35
Koulutus
- Degree Programme in Information Technology
- Tieto- ja viestintätekniikan tutkinto-ohjelma
Opettaja
- Kimmo Sauren
Ryhmät
-
TIVI-ELECT3IT Elective Studies / Tivi valinnaiset, moduuli 3
Tavoitteet
Tämä kurssi keskittyy Web-sovelluksiin ja sovelluksia käyttäviin asiakkaisiin. Kurssilla käsitellään tärkeimmät hyökkäysvektorit, jotka ovat kuvatut OWASP TOP-10 listalla. Kurssilla käsitellään hyökkäysvektorikombinaatiota ja niiden yhdistettyjä vaikutuksia turvallisuuteen. Kurssi painottaa erityisesti käyntännön hyökkäysmenetelmiä ja niiden toteuttamista.
Web applikaatioiden tietoturvatestausta käsitellään alan standardeihin näkökulmasta.
Kurssin suoritettuaan opiskelija osaa:
- On tietoinen vakavista Web-sovellustietoturvahyökkäyksistä (OWASP TOP-10).
- Pystyy arvioimaan Web-sovellusten aiheuttamista tietoturvauhkista organisaatiolle.
- Pystyy käyttämään alan standardeja hyväkseen ja toteuttamaan tietoturvatestauksen Web-sovellukselle.
- Osaa käytännön menetelmät Web-sovelluksen tietoturvatason testaamiseksi.
- Pystyy korjaamaan Web-sovellushaavoittuvaisuuksia, jotka tietoturvatestaus on löytänyt.
Sisältö
Chapter 1: Introduction to WEB Application Security
Chapter 2: WEB Application Technologies and Frameworks
Chapter 3: WEB Application Defense Mechanisms
Chapter 4: Mapping the Application
Chapter 5: By-passing Client Side Controls
Chapter 6: Attacking Authentication
Chapter 7: Attacking Session Management
Chapter 8: Attacking Access Controls
Chapter 9: Injecting code
Chapter 10: Attacking Other Users
Chapter 11: Other Exploitation Methods
Chapter 12: Web Application Security Tools
Chapter 13: Penetration Testing Standards
Arviointiasteikko
0-5
Arviointikriteerit, tyydyttävä (1)
Opiskelija on saavuttanut opintojakson tavoitteet välttävästi. Opiskelija tunnistaa, osaa määritellä ja käyttää opintojakson aihepiirin käsitteitä ja malleja. Opiskelija ymmärtää asiantuntijuuden kehittymisen edellytykset ja periaatteet.
Arviointikriteerit, hyvä (3)
Opiskelija on saavuttanut opintojakson tavoitteet hyvin, vaikka tiedoissa ja taidoissa onkin jollain alueilla vielä kehitettävää. Opiskelija osaa määritellä hyvin opintojakson aihepiirin käsitteitä ja malleja ja pystyy tekemään perusteltua analyysiä. Opiskelijalla on valmiuksia soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija ymmärtää asiantuntijuuden merkityksen tieto- ja viestintätekniikan alalla ja osaa analysoida omaa asiantuntijuuttaan.
Arviointikriteerit, kiitettävä (5)
Opiskelija on saavuttanut opintojakson tavoitteet kiitettävästi. Opiskelija hallitsee kiitettävästi opintojakson aihepiirin käsitteet ja mallit. Opiskelija osaa analysoida sujuvasti ja perustellusti sekä esittää käytännön kehittämistoimenpiteitä. Opiskelijalla on hyvät valmiudet soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija osaa analysoida tieto- ja viestintätekniikan alan asiantuntijuutta ja omaa asiantuntijaksi kehittymistään
Ilmoittautumisaika
19.12.2022 - 08.01.2023
Ajoitus
22.02.2023 - 31.05.2023
Opintopistemäärä
6 op
Virtuaaliosuus
4 op
Toteutustapa
34 % Lähiopetus, 66 % Etäopetus
Yksikkö
ICT ja tuotantotalous
Toimipiste
Karaportti 2
Opetuskielet
- Englanti
Paikat
0 - 40
Koulutus
- Degree Programme in Information Technology
- Tieto- ja viestintätekniikan tutkinto-ohjelma
Opettaja
- Kimmo Sauren
Ryhmät
-
TIVI-ELECT3IT Elective Studies / Tivi valinnaiset, moduuli 3
Tavoitteet
Tämä kurssi keskittyy Web-sovelluksiin ja sovelluksia käyttäviin asiakkaisiin. Kurssilla käsitellään tärkeimmät hyökkäysvektorit, jotka ovat kuvatut OWASP TOP-10 listalla. Kurssilla käsitellään hyökkäysvektorikombinaatiota ja niiden yhdistettyjä vaikutuksia turvallisuuteen. Kurssi painottaa erityisesti käyntännön hyökkäysmenetelmiä ja niiden toteuttamista.
Web applikaatioiden tietoturvatestausta käsitellään alan standardeihin näkökulmasta.
Kurssin suoritettuaan opiskelija osaa:
- On tietoinen vakavista Web-sovellustietoturvahyökkäyksistä (OWASP TOP-10).
- Pystyy arvioimaan Web-sovellusten aiheuttamista tietoturvauhkista organisaatiolle.
- Pystyy käyttämään alan standardeja hyväkseen ja toteuttamaan tietoturvatestauksen Web-sovellukselle.
- Osaa käytännön menetelmät Web-sovelluksen tietoturvatason testaamiseksi.
- Pystyy korjaamaan Web-sovellushaavoittuvaisuuksia, jotka tietoturvatestaus on löytänyt.
Sisältö
Chapter 1: Introduction to WEB Application Security
Chapter 2: WEB Application Technologies and Frameworks
Chapter 3: WEB Application Defense Mechanisms
Chapter 4: Mapping the Application
Chapter 5: By-passing Client Side Controls
Chapter 6: Attacking Authentication
Chapter 7: Attacking Session Management
Chapter 8: Attacking Access Controls
Chapter 9: Injecting code
Chapter 10: Attacking Other Users
Chapter 11: Other Exploitation Methods
Chapter 12: Web Application Security Tools
Chapter 13: Penetration Testing Standards
Arviointiasteikko
0-5
Arviointikriteerit, tyydyttävä (1)
Opiskelija on saavuttanut opintojakson tavoitteet välttävästi. Opiskelija tunnistaa, osaa määritellä ja käyttää opintojakson aihepiirin käsitteitä ja malleja. Opiskelija ymmärtää asiantuntijuuden kehittymisen edellytykset ja periaatteet.
Arviointikriteerit, hyvä (3)
Opiskelija on saavuttanut opintojakson tavoitteet hyvin, vaikka tiedoissa ja taidoissa onkin jollain alueilla vielä kehitettävää. Opiskelija osaa määritellä hyvin opintojakson aihepiirin käsitteitä ja malleja ja pystyy tekemään perusteltua analyysiä. Opiskelijalla on valmiuksia soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija ymmärtää asiantuntijuuden merkityksen tieto- ja viestintätekniikan alalla ja osaa analysoida omaa asiantuntijuuttaan.
Arviointikriteerit, kiitettävä (5)
Opiskelija on saavuttanut opintojakson tavoitteet kiitettävästi. Opiskelija hallitsee kiitettävästi opintojakson aihepiirin käsitteet ja mallit. Opiskelija osaa analysoida sujuvasti ja perustellusti sekä esittää käytännön kehittämistoimenpiteitä. Opiskelijalla on hyvät valmiudet soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija osaa analysoida tieto- ja viestintätekniikan alan asiantuntijuutta ja omaa asiantuntijaksi kehittymistään
Ilmoittautumisaika
20.12.2021 - 09.01.2022
Ajoitus
22.02.2022 - 13.05.2022
Opintopistemäärä
6 op
Virtuaaliosuus
5 op
Toteutustapa
17 % Lähiopetus, 83 % Etäopetus
Yksikkö
ICT ja tuotantotalous
Toimipiste
Karaportti 2
Opetuskielet
- Englanti
Paikat
20 - 40
Koulutus
- Degree Programme in Information Technology
Opettaja
- Kimmo Sauren
Ryhmät
-
TIVI-ELECT5IT Elective Studies / Tivi valinnaiset, moduuli 5
Tavoitteet
Tämä kurssi keskittyy Web-sovelluksiin ja sovelluksia käyttäviin asiakkaisiin. Kurssilla käsitellään tärkeimmät hyökkäysvektorit, jotka ovat kuvatut OWASP TOP-10 listalla. Kurssilla käsitellään hyökkäysvektorikombinaatiota ja niiden yhdistettyjä vaikutuksia turvallisuuteen. Kurssi painottaa erityisesti käyntännön hyökkäysmenetelmiä ja niiden toteuttamista.
Web applikaatioiden tietoturvatestausta käsitellään alan standardeihin näkökulmasta.
Kurssin suoritettuaan opiskelija osaa:
- On tietoinen vakavista Web-sovellustietoturvahyökkäyksistä (OWASP TOP-10).
- Pystyy arvioimaan Web-sovellusten aiheuttamista tietoturvauhkista organisaatiolle.
- Pystyy käyttämään alan standardeja hyväkseen ja toteuttamaan tietoturvatestauksen Web-sovellukselle.
- Osaa käytännön menetelmät Web-sovelluksen tietoturvatason testaamiseksi.
- Pystyy korjaamaan Web-sovellushaavoittuvaisuuksia, jotka tietoturvatestaus on löytänyt.
Sisältö
Chapter 1: Introduction to WEB Application Security
Chapter 2: WEB Application Technologies and Frameworks
Chapter 3: WEB Application Defense Mechanisms
Chapter 4: Mapping the Application
Chapter 5: By-passing Client Side Controls
Chapter 6: Attacking Authentication
Chapter 7: Attacking Session Management
Chapter 8: Attacking Access Controls
Chapter 9: Injecting code
Chapter 10: Attacking Other Users
Chapter 11: Other Exploitation Methods
Chapter 12: Web Application Security Tools
Chapter 13: Penetration Testing Standards
Arviointiasteikko
0-5
Arviointikriteerit, tyydyttävä (1)
Opiskelija on saavuttanut opintojakson tavoitteet välttävästi. Opiskelija tunnistaa, osaa määritellä ja käyttää opintojakson aihepiirin käsitteitä ja malleja. Opiskelija ymmärtää asiantuntijuuden kehittymisen edellytykset ja periaatteet.
Arviointikriteerit, hyvä (3)
Opiskelija on saavuttanut opintojakson tavoitteet hyvin, vaikka tiedoissa ja taidoissa onkin jollain alueilla vielä kehitettävää. Opiskelija osaa määritellä hyvin opintojakson aihepiirin käsitteitä ja malleja ja pystyy tekemään perusteltua analyysiä. Opiskelijalla on valmiuksia soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija ymmärtää asiantuntijuuden merkityksen tieto- ja viestintätekniikan alalla ja osaa analysoida omaa asiantuntijuuttaan.
Arviointikriteerit, kiitettävä (5)
Opiskelija on saavuttanut opintojakson tavoitteet kiitettävästi. Opiskelija hallitsee kiitettävästi opintojakson aihepiirin käsitteet ja mallit. Opiskelija osaa analysoida sujuvasti ja perustellusti sekä esittää käytännön kehittämistoimenpiteitä. Opiskelijalla on hyvät valmiudet soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija osaa analysoida tieto- ja viestintätekniikan alan asiantuntijuutta ja omaa asiantuntijaksi kehittymistään